2010-02-03 10:03:54 +0000 2010-02-03 10:03:54 +0000
66
66

Permanente SSL-Zertifikat-Ausnahme in Chrome hinzufügen (Linux)

Ich habe ein Problem mit einer Website, die ein SSL-Zertifikat hat, das nicht mit der Website-Domain übereinstimmt. Chrome gibt mir eine Warnung für diese Website (und das zu Recht), die ich manuell ignorieren muss. Jedes Mal, wenn ich Chrome neu starte, muss ich das Zertifikatsproblem erneut ignorieren.

Ich habe versucht, das Zertifikat als vertrauenswürdig mit certutil und C,, trustargs hinzuzufügen, aber es funktioniert nicht. Ich kann keinen Satz von trustargs finden, der ihm sagt, dass er ignorieren soll, welche Domain das Zertifikat verwendet.

Gibt es eine Möglichkeit, Chrome (oder certutil) anzuweisen, diesem Zertifikat zu vertrauen, egal welche Domain es verwendet?

Antworten (5)

60
60
60
2010-02-11 09:27:16 +0000

Dies ist eine Zusammenfassung der Antworten aus dem Thema Warnung von Google Chrome deaktivieren, wenn Sicherheitszertifikat nicht vertrauenswürdig ist .

Sie können die Meldung für vertrauenswürdige Sites vermeiden, indem Sie das Zertifikat installieren.
Dies können Sie tun, indem Sie auf das Warnsymbol in der Adressleiste klicken und dann auf Certificate Information -> Details Tab -> Export... Das Zertifikat speichern.

Verwenden Sie das Preferences -> Under The Hood -> Manage Certificates -> Import von Chrome.
Wählen Sie im Bildschirm “Zertifikatspeicher” des Imports die Option “Alle Zertifikate im folgenden Speicher ablegen” und suchen Sie nach “Vertrauenswürdige Stammzertifizierungsstellen.” Starten Sie Chrome neu.

15
15
15
2013-05-22 13:45:00 +0000

Verwendung von Chrome Version 23.0.1271.97 unter Linux:

  1. Klicken Sie zunächst auf die Zertifikatswarnung und exportieren Sie das Zertifikat in Ihr Dateisystem. (Verbindung > Zertifikatsinformationen > Details > Exportieren)
  2. Verwenden Sie dann certutil , um dieses gespeicherte Zertifikat als vertrauenswürdige Gegenstelle hinzuzufügen:

  3. Starten Sie Chrome neu und Sie sind fertig.

10
10
10
2013-04-22 12:41:47 +0000

Der einzige Weg, wie ich es in Chromium unter Ubuntu Linux zum Laufen gebracht habe, ist die Verwendung dieser certutil-Kommandozeile:

certutil -d sql:$HOME/.pki/nssdb -A -t "CP,CP," -n CertNickName -i cert_file.crt
3
3
3
2010-02-11 15:58:18 +0000

Bitte werfen Sie einen Blick auf diesen Thread: Kann Chrome nicht davon überzeugen, dass das selbstsignierte Zertifikat meines Tivo ok ist .

Der Artikel merkt an, dass:

Sie müssen die “C,,” Vertrauensflags angeben, um den NSS-Bug zu umgehen.

Wenn sich dieser Thread auf Ihr Problem bezieht, sieht es so aus, als ob dies ein bekannter Fehler in Chrome ist, bei dem die “P,,”-Vertrauensflags nicht funktionieren: libpkix ignoriert das P (trusted peer)-Vertrauensflag

Ich hoffe, das hilft (ich antworte ein bisschen blind, da ich nicht auf Linux bin).

0
0
0
2011-02-02 09:49:51 +0000

Google Chrome unter Linux verfügt nicht über einen SSL-Zertifikatsmanager, sondern verlässt sich auf die NSS Shared DB. Um SSL-Zertifikate zur Datenbank hinzuzufügen, müssen Sie die Befehlszeile verwenden. Ich erkläre Ihnen, wie Sie die CAcert-Zertifikate hinzufügen können und einen sehr einfachen Weg, um selbstsignierte Zertifikate hinzuzufügen.

Bitte sehen Sie sich diesen Thread an: blog.avirtualhome.com/2010/02/02/adding-ssl-certificates-to-google-chrome-linux-ubuntu/